VULHUB ™

C-Ares DNS库是一款可以执行DNS请求和异步名字解析的C库。 C-Ares DNS库使用安全DNS传送ID存在问题，远程攻击者可以利用漏洞进行DNS缓存&quot;毒药&quot;攻击，可进行中间人和欺骗伪造攻击。 C-Ares DNS库实现使用DNS &quot;Transaction ID&quot;字段使用的pseudo随机号码是递增的，因此可预测，可猜测的DNS &quot;Transaction ID&quot;可导致缓存&quot;毒药&quot;攻击。攻击者借此可以进行拒绝服务，中间人欺骗，伪造站点等攻击。 Daniel Stenberg c-ares 1.3.2 Daniel Stenberg c-ares 1.3.1 Daniel Stenberg c-ares 1.3 Daniel Stenberg c-ares 1.2.1 Daniel Stenberg c-ares 1.2 Daniel Stenberg c-ares 1.1 Daniel Stenberg c-ares 1.0 Daniel Stenberg c-ares 1.0 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.1 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.2 * Daniel Stenberg c-ares-1.4.0.tar.gz <a...

C-Ares DNS库是一款可以执行DNS请求和异步名字解析的C库。 C-Ares DNS库使用安全DNS传送ID存在问题，远程攻击者可以利用漏洞进行DNS缓存&quot;毒药&quot;攻击，可进行中间人和欺骗伪造攻击。 C-Ares DNS库实现使用DNS &quot;Transaction ID&quot;字段使用的pseudo随机号码是递增的，因此可预测，可猜测的DNS &quot;Transaction ID&quot;可导致缓存&quot;毒药&quot;攻击。攻击者借此可以进行拒绝服务，中间人欺骗，伪造站点等攻击。 Daniel Stenberg c-ares 1.3.2 Daniel Stenberg c-ares 1.3.1 Daniel Stenberg c-ares 1.3 Daniel Stenberg c-ares 1.2.1 Daniel Stenberg c-ares 1.2 Daniel Stenberg c-ares 1.1 Daniel Stenberg c-ares 1.0 Daniel Stenberg c-ares 1.0 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.1 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.2 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.2.1 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.3 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.3.1 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a> Daniel Stenberg c-ares 1.3.2 * Daniel Stenberg c-ares-1.4.0.tar.gz <a href="http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz" target="_blank">http://daniel.haxx.se/projects/c-ares/c-ares-1.4.0.tar.gz</a>